Com.tr' ler Nasıl Hacklendi ?

Aralarında Microsoft, Paypal, Yandex, Gmail, Hotmail ve Coca Cola'nın da olduğu çok sayıda com.tr uzantılı web sitesi dün hacklendi.

Com.tr' ler Nasıl Hacklendi ?

Alan adlarının hacklenmesinin nic.tr temelli bir teknik açıktan kaynaklandığı anlaşıldı.Hacklenen sitelerin NS kayıtları değiştirilerek söz konusu şirketlerin web siteleri Freehostia.com kayıtlarına yönlendirildiği ortaya çıktı.NS kayıtlarında sitelerin teknik sorumlularının değiştirildği ve bu şekilde DNS kayıtlarının güncellendiği anlaşıldı.

Bu olay üzerine nic.TR yönetimini sürdüren ODTÜ'de alarm verildi.Bu arada F0RTYS3V3N isimli grubun Twitter hesabı Emrullah Akdemir ismiyle kullanıldığı ve bu hesaptan dün 15.03'te "Çok eğleneceğiz" diye bir tweet atıldığı öğrenildi.
 
Dün akşam 21:00 civarında paypal.com.tr ve coca-cola.com.tr siteleri normal yayınına başladı. Microsoft.com.tr, yandex.com.tr  ve hotmail.com.tr gibi bazı sayfaların da yayını bir süreliğine askıya aldığı görüldü.Yandex.com.tr 21:40 civarında olağan yayınına yeniden başladı.
 
Konuyla ilgili Yandex.Türkiye açıklama gönderdi:
 
"4 Mayıs Cuma günü, yaklaşık olarak saat 18:00′de, com.tr uzantısıyla biten alan adlarının kayıt işlemlerinden sorumlu kuruma ait sunucular, kimliği belirsiz kişilerce saldırıya uğramıştır. Saldırı sonucunda, yandex.com.tr dahil olmak üzere com.tr uzantısına sahip birçok popüler web sitesinin alan adı kayıtları değiştirilmiş ve söz konusu sitelere ulaşmak isteyen kullanıcılar, saldırıyı düzenleyen kişilerin sayfalarına yönlendirilmiştir. Konu tarafımızdan derhal incelemeye alınmış ve alan adı kayıtları, ilgili kurum tarafından yaklaşık olarak saat 20:00′de düzeltilerek sorun giderilmiştir. An itibarıyla yandex.com.tr ve diğer tüm Yandex servisleri sorunsuz olarak çalışmaya devam etmektedir."
 
Bugün sitelerin tamamı sorunsuz olarak çalışıyor.
Güncelleme Tarihi: 05 Mayıs 2012, 15:38
YORUM EKLE

banner47